V54.5.90 లోని DLL ఇంజెక్షన్ మరియు కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం హ్యాకర్లు మాల్వేర్ ను వ్యాప్తి చేయడానికి అనుమతిస్తుంది.

V54.5.90 లోని DLL ఇంజెక్షన్ మరియు కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం హ్యాకర్లు మాల్వేర్ను వ్యాప్తి చేయడానికి అనుమతిస్తుంది

భద్రత / V54.5.90 లోని DLL ఇంజెక్షన్ మరియు కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం హ్యాకర్లు మాల్వేర్ను వ్యాప్తి చేయడానికి అనుమతిస్తుంది 2 నిమిషాలు చదవండి

డ్రాప్‌బాక్స్

క్లౌడ్ ఆధారిత నిల్వ పరిష్కారంలో DLL హైజాకింగ్ ఇంజెక్షన్ మరియు కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం కనుగొనబడింది: డ్రాప్‌బాక్స్. డ్రాప్‌బాక్స్ వెర్షన్ 54.5.90 ను ప్రభావితం చేసినట్లు గుర్తించిన తర్వాత ఈ వారం ప్రారంభంలో ఈ దుర్బలత్వం ఎదురైంది. అప్పటి నుండి, దుర్బలత్వం అన్వేషించబడింది మరియు పరిశోధించబడింది, ఇప్పుడు వినియోగదారులు జాగ్రత్త వహించడానికి సమాచారం యొక్క ముందు వరుసలో ఉంది.

ZwX సెక్యూరిటీ పరిశోధకుడు ప్రచురించిన దోపిడీ వివరాల ప్రకారం, విండోస్ కోసం డ్రాప్‌బాక్స్‌లో, ముందే చెప్పినట్లుగా, అప్లికేషన్ యొక్క వెర్షన్ 54.5.90 లో, దుర్బలత్వం ఉన్నట్లు కనుగొనబడింది. 4 నిర్దిష్ట లైబ్రరీలలోని లూప్ రంధ్రాలు మరియు వ్యత్యాసాల నుండి దుర్బలత్వం బయటకు వస్తుంది. ఈ లైబ్రరీలు: cryptbase.dll, CRYPTSP.dll, msimg32.dll, మరియు netapi32.dll. ఈ లైబ్రరీలలోని లీవ్ నుండి ప్రమాదాలు తలెత్తుతాయి మరియు ప్రభావానికి తిరిగి వస్తాయి మరియు అదే లైబ్రరీల యొక్క పనిచేయకపోవటానికి కారణమవుతాయి, దీని ఫలితంగా డ్రాప్‌బాక్స్ క్లౌడ్ సేవ యొక్క మొత్తం టగ్ బ్యాక్ వస్తుంది.

దుర్బలత్వం రిమోట్గా దోపిడీకి గురిచేస్తుంది. సందేహాస్పదమైన DLL కాల్‌లను సవరించడం ద్వారా ధృవీకరించని హానికరమైన దాడి చేసేవారికి DLL లోడింగ్ దుర్బలత్వాన్ని దోచుకోవడానికి ఇది అనుమతిస్తుంది, తద్వారా హానికరంగా రూపొందించిన DLL ఫైల్ ఎలివేటెడ్ పర్మిషన్స్‌తో పొరపాటున తెరవబడుతుంది (సిస్టమ్ DLL ఫైల్‌లకు మంజూరు చేసినట్లు). ఈ దోపిడీకి గురైన పరికరం వినియోగదారుడు సిస్టమ్‌లోకి మాల్వేర్ ఇంజెక్ట్ చేయడానికి ప్రక్రియ దోపిడీ అయ్యే వరకు దాన్ని గ్రహించలేరు. DLL ఇంజెక్షన్ మరియు ఎగ్జిక్యూషన్ దాని ఏకపక్ష కోడ్‌ను అమలు చేయడానికి ఏ యూజర్ ఇన్‌పుట్ అవసరం లేకుండానే నేపథ్యంలో నడుస్తుంది.

దుర్బలత్వాన్ని పునరుత్పత్తి చేయడానికి, భావన యొక్క రుజువు మొదట హానికరమైన DLL ఫైల్‌ను కలిపి, ఆపై సిస్టమ్‌లో సాధారణంగా సేవను పిలిచే సాంప్రదాయ డ్రాప్‌బాక్స్ DLL ఫైల్ లాగా పేరు మార్చాలి. తరువాత, ఈ ఫైల్ ప్రోగ్రామ్ ఫైల్స్ క్రింద విండోస్ సి డ్రైవ్‌లోని డ్రాప్‌బాక్స్ ఫోల్డర్‌లోకి కాపీ చేయాలి. ఈ సందర్భంలో డ్రాప్‌బాక్స్ ప్రారంభించబడిన తర్వాత, ఇది పేరు మార్చబడిన DLL ఫైల్‌ను పిలుస్తుంది మరియు హానికరమైన ఫైల్ దాని స్థానంలో టైటిల్ గందరగోళం ద్వారా అమలు చేయబడితే, రూపొందించిన DLL లోని కోడ్ అమలు అవుతుంది, ఇది సిస్టమ్‌కు రిమోట్ అటాకర్ యాక్సెస్‌ను అనుమతిస్తుంది. మాల్వేర్ను మరింత డౌన్‌లోడ్ చేయడానికి మరియు వ్యాప్తి చేయడానికి.

audiodg.exe

వీటన్నింటినీ ఎదుర్కోవటానికి, దురదృష్టవశాత్తు, విక్రేత ఇంకా ప్రచురించే ఉపశమన దశలు, పద్ధతులు లేదా నవీకరణలు లేవు, అయితే అటువంటి దోపిడీ ప్రమాదం యొక్క క్లిష్టమైన గ్రేడ్ తీవ్రత కారణంగా నవీకరణ చాలా త్వరగా ఆశించవచ్చు.

టాగ్లు డ్రాప్‌బాక్స్